Digitalisierung im Handel Recht

Digitalisierung des Handels: rechtskonforme Umsetzung

Die digitale Transformation der E-Commerce- und Handelsbranche nimmt an Fahrt auf und der Digitalisierungsgrad einzelner Handelsunternehmen steigt stetig. Der Schwerpunkt liegt hierbei vor allem auf einer Verbesserung der Kundenbeziehungen und damit einhergehend auch auf einer Optimierung der IT- und Informationssicherheit sowie des Datenschutzes. Was im Online-Handel bereits zum Standard gehört, bahnt sich nun seinen Weg in den stationären Handel. Von vernetzten Kassen, digitalen Preisschildern (Electronic Shelf Labels, kurz ESL), Geofencing bis hin zu Kundenbindungsprogrammen mit Hilfe einer hauseigenen App sowie weiteren digitalen Services – die Facetten der Digitalisierung des Handels sind vielfältig. Unternehmen müssen sich jedoch ihrer teilweise sehr differenzierten, rechtlichen Pflichten bewusst sein, um die zur Verfügung stehenden technischen Möglichkeiten rechtskonform einsetzen zu können.

Welche Vorgaben müssen beim Launch einer digitalen Kassenzone (Checkout-Zone), vernetzten Angeboten am Point of Sale (POS), eines Online-Shops oder einer Kunden-App beachtet werden? Welche Kundenaktivitäten dürfen erfasst werden? Welche technischen Sicherheitsvorkehrungen müssen getroffen werden? Inwieweit darf ich in die Sphäre von Mitbewerbern eindringen? Dies sind nur wenige der zu klärenden Fragen. Wir unterstützen Unternehmen in jeder Umsetzungsphase: Von der ersten Idee bis zum Launch und darüber hinaus.

Wir beraten

Handel & E-Commerce
App-Entwickler
AdTech

Welche rechtlichen und technischen Herausforderungen ergeben sich für unsere Mandanten und wie können wir sie erfolgreich lösen?

Wir begleiten unsere Mandanten bei der digitalen Transformation ihres Geschäftsmodells und beraten praxisnah zu allen damit zusammenhängenden rechtlichen Fragestellungen. Wir helfen dabei, den Compliance-Aufwand gering zu halten. Dabei können wir auf unseren breitgefächerten Erfahrungsschatz in den Bereichen Wettbewerbsrecht, Datenschutzrecht und IT-Sicherheit zurückgreifen. Wir sind seit Jahren auf diese Bereiche spezialisiert und helfen Ihnen, themenübergreifend ein sicheres und nachhaltiges Gesamtkonzept zu entwerfen, mit dem Sie effektiv und einfach die rechtlichen Herausforderungen meistern.

Die Kernfrage: Wie kann die gewünschte Technologie rechtskonform und sicher eingesetzt werden?

Die Digitalisierung des Handels äußert sich zwar auf unterschiedliche Art und Weise. Im Fokus steht dabei jedoch immer eine Steigerung der Konversionsrate bzw. des Umsatzes. Hierzu sind Unternehmen mittlerweile vor allem auch darauf angewiesen, die Erwartungen der Nutzer an die Usability zu erfüllen. Kundenaktivitäten geräteübergreifend nachvollziehen, auswerten und zwecks Optimierung nutzen zu können, kann ein entscheidender Faktor sein. Erforderlich ist hierzu regelmäßig eine Profilbildung, für die ein entsprechender Zulässigkeitstatbestand der Datenschutz-Grundverordnung (DSGVO) erfüllt sein muss. Digitale Nutzerprofile ermöglichen maßgeschneiderte und interessenbasierte Produktempfehlungen, die wesentlich häufiger wahrgenommen werden.

Durch die zunehmende Vernetzung der im Handel eingesetzten Arbeitsgeräte (Internet of Things, IoT) kommt es außerdem zu zahlreichen Datenübermittlungen zwischen den Arbeitsgeräten selbst, zwischen Arbeitsgerät und Smartphone der Kunden sowie dem Internet. Diese Datenflüsse gilt es zunächst abzubilden, um so die weiteren rechtlichen Schritte planen zu können.

Die konkrete Art und Weise des Einsatzes neuer Technologien in der Handelsbranche bestimmt zudem auch darüber, inwieweit dem Unternehmen Grenzen durch das Wettbewerbsrecht gesetzt werden. Immer dann, wenn Mitbewerber betroffen sind, prüfen wir für unsere Mandanten, ob das Wettbewerbsrecht tangiert ist oder ob sich eine konkrete Marketingkampagne im Bereich des Zulässigen bewegt.

Datenschutzrechtliche Anforderungen sollten von Anfang an berücksichtigt werden

Damit die Verarbeitung von personenbezogenen Daten rechtmäßig ist, muss sie auf einen Zulässigkeitstatbestand gestützt werden können. Hierzu hält Artikel 6 der DSGVO einige Möglichkeiten bereit. Im Bereich des Handels lassen sich Verarbeitungsprozesse vor allem mit Hilfe von Einwilligungen, Verträgen oder berechtigten Interessen rechtfertigen.

Die Wahl des richtigen Tatbestandes entscheidet zudem über das weitere Vorgehen. Während der Verwaltungsaufwand bei der Einholung von Einwilligungen und den damit verbundenen Pflichten relativ hoch ist, hält sich dieser bei Vertragsschlüssen oder der Anführung berechtigter Interessen in Grenzen. Welcher Tatbestand der richtige ist, hängt entscheidend von der eingesetzten Technologie selbst, dessen konkretem Einsatz und den verarbeiteten Daten ab.

Wir unterstützen unsere Mandanten bei der Wahl des richtigen Zulässigkeitstatbestands und der Formulierung von Einwilligungserklärungen und Verträgen sowie der Durchführung und Dokumentation von Interessenabwägungen.

Beispiele: Digitalisierung im Handel

Vernetzte Kassen: Die Vernetzung von Kassen zu einem umfassenden System bietet Unternehmen den Vorteil, dass Bestellung, Bezahlung, Einkauf, Warenwirtschaft und Logistik gebündelt werden können, sodass prinzipiell lediglich ein Smartphone erforderlich ist, um die Daten auszulesen. Aus datenschutzrechtlicher Sicht erscheint dies auf dem ersten Blick unproblematisch. Werden jedoch personenbezogene Daten der Mitarbeiter oder Kunden in Form eines Accounts verarbeitet, müssen ggf. die Vorgaben der DSGVO und des Bundesdatenschutzgesetzes (BDSG) bzw. des Arbeitnehmerdatenschutzes berücksichtigt werden. Eine Verknüpfung der Kassensysteme mit mobilen Bezahlmöglichkeiten (Mobile Payment) muss vor allem bei der Erfüllung der umfassenden Informationspflichten nach den Artikeln 13 und 14 der DSGVO berücksichtigt werden.

Location Based Marketing: Immer mehr Unternehmen entdecken das Location Based Marketing für sich. Geofencing (GPS-Technologie) – als eines von vielen Anwendungsbeispielen – beschreibt einen virtuell abgesteckten Bereich, der bei Betreten oder Verlassen durch Kunden eine bestimmte Aktion auslöst und so zum Beispiel relevante Informationen bezüglich des aktuellen Angebots auf das Endgerät eines Kunden einspielt. Damit standortbezogene Dienste auch tatsächlich gewinnbringend eingesetzt werden können, müssen Kunden die App des Händlers nutzen, ihren Standort teilen und Push-Nachrichten zulassen. Die Verknüpfung von Standort und Smartphone und der damit in der Regel verbundene Personenbezug eröffnet den Anwendungsbereich der DSGVO. Lesen hier mehr zum Location Based Marketing.

Kundenbindungsprogramme: Kundenbindungs- oder Loyalty-Programme sind keine Neuheit. Aufgrund der neuen, technischen Möglichkeiten jedoch gefragt wie nie. Physische Kundenkarten werden zunehmend durch Apps ersetzt. Dies bedeutet jedoch auch, dass immer mehr Daten verarbeitet werden (müssen). Verantwortlichen Unternehmen stehen grundsätzlich zwei Modelle zur Verfügung: Das Stand-Alone- und das Multi-Partner-Programm. Insbesondere bei Multi-Partner-Systemen gilt es zahlreiche datenschutzrechtliche Fragestellungen (Datenbankkonzeption, Server-Standorte etc.) zu klären. Erfahren Sie hier mehr zum Thema Kundenbindungsprogramme.

Dank unserer weitreichenden Projekterfahrung mit namhaften Unternehmen kennen wir die rechtlichen Problemzonen, die sich bei den jeweiligen Technologien ergeben können.

IT- und Datensicherheit priorisieren

Wegen der großen Datenströme und den teilweise sehr sensiblen Daten, die im Retail bzw. Einzelhandel verarbeitet werden oder sogar verarbeitet werden müssen, fordert das Datenschutzrecht von den Verantwortlichen angemessene Schutzvorkehrungen zu treffen. Gemeint sind die technischen und organisatorischen Maßnahmen (TOM) nach Artikel 32 DSGVO.

Das erforderliche, zu gewährleistende Sicherheitsniveau bestimmt sich vor allem nach der Art der verarbeiteten Daten und dem konkreten Risiko eines Datenschutzvorfalls. Je sensibler die personenbezogenen Daten (etwa Bank- oder Gesundheitsdaten) und je höher das der Verarbeitung anhaftende Risiko (etwa wegen der Nutzung eines öffentlichen Netzes), desto strengere Schutzmaßnahmen müssen ergriffen werden.

Hier kommt vor allem auch das Grundprinzip Privacy by Design (Datenschutz durch Technikgestaltung) ins Spiel, denn es lohnt sich datenschutzrechtliche und datensicherheitsspezifische Aspekte bereits bei der Implementierung neuer Technologien zu berücksichtigen. Auf diese Weise können Kosten niedrig gehalten und Bußgelder sowie Reputationsverluste vermieden werden.

Wir entwickeln mit unseren Mandanten individuelle Datensicherheitskonzepte und unterstützen mit unserem Know-how, damit unsere Mandanten neue Technologien auch langfristig rechtssicher einsetzen können.

Wettbewerbsrecht – Grenzen kennen, Spielräume nutzen

Berührt der Einsatz neuer Technologien die Geschäftstätigkeit der Mitbewerber, so identifizieren wir mit unseren Mandanten die in Betracht kommenden Problemfelder und unterstützen sie rechtlich zum Beispiel bei der Entwicklung eines Marketingkonzepts.

Insbesondere beim Einsatz der sogenannten Location Based Services ist darauf zu achten, dass dieser nicht als gezielte Behinderung von Mitbewerbern im Sinne des § 4 Nr. 4 UWG (Gesetz gegen den unlauteren Wettbewerb) qualifiziert wird. Dies kann immer dann der Fall sein, wenn Kunden etwa mittels standortbezogener Dienste und Push-Nachrichten abgefangen oder gar zum Vertragsbruch verleitet werden sollen.

Zwar sind solchen Praktiken durchaus enge Grenzen gesetzt, ein gewisser Spielraum, den es zu nutzen gilt, verbleibt dennoch. Wir zeigen unseren Mandanten die wettbewerbsrechtlichen Grenzen auf, damit diese die Spielräume nutzen und sich von Mitbewerbern abheben können. Schließlich wohnt es dem Wettbewerb inne, dass sich die Geschäftstätigkeiten von Konkurrenten überschneiden.

Weitere rechtliche Problemfelder

Handlungsempfehlung

Um den rechtlichen Anforderungen gerecht werden zu können, sollten Händler zunächst sämtliche Datenflüsse, die sich aus dem Einsatz neuer Technologien ergeben, detailliert abbilden. Im Rahmen der Entwicklungs- bzw. Umsetzungsphase sollte zudem das Grundprinzip Privacy by Design (Datenschutz durch Technikgestaltung) besondere Berücksichtigung finden, um schließlich ein in sich schlüssiges und nachhaltiges Datennutzungs- und Datenschutzkonzept erstellen zu können.

Anwälte der Kanzlei empfohlen durch: